
<p dir="ltr">My intention is to make a series of rapid fire changes to the config files while tailing the log files in order to quickly suss out if the spammers are defeating or bypassing captcha and what change would need to be implemented to prevent this from happening. Once we actually know what is happening and how to stop it then we would propose a permanent patch which could be submitted through the normal processes.</p>

<p dir="ltr">J.P. Maxwell | <a href="http://tipit.net">tipit.net</a> | <a href="http://fibercove.com">fibercove.com</a></p>

<div class="gmail_quote">On Mar 22, 2016 5:39 PM, "Jeremy Stanley" <<a href="mailto:fungi@yuggoth.org">fungi@yuggoth.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 2016-03-22 08:23:08 -0500 (-0500), JP Maxwell wrote:<br>

> If anyone wants to approve this I am still happy to help.<br>

><br>

> <a href="https://review.openstack.org/#/c/285641/1" rel="noreferrer" target="_blank">https://review.openstack.org/#/c/285641/1</a><br>

<br>

Can you elaborate on how you intend to help which has to be done<br>

first with root access to the server (rather than merely with the<br>

assistance of someone with root access)? The commit message on that<br>

change indicates you just want access to logs files, which I or<br>

other root sysadmins can certainly provide.<br>

<br>

We want to make sure that all modifications are reflected in<br>

configuration management so that it's reviewed, tracked and<br>

repeatable, and this is why we generally limit production server<br>

root access to people who also have the ability to approve<br>

configuration management changes for the same servers. This service<br>

is already in a bit of an unfortunate state because years ago we<br>

were less strict and in a moment of weakness allowed the MW<br>

deployment/migration to precede the configuration management of that<br>

deployment (which was subsequently never completed). We need to make<br>

sure its tenuous situation doesn't regress further.<br>

<br>

> I don't think you are ever going to be successful at blocking<br>

> accounts or IPs. You must block the creation of the spam by the<br>

> bots. IMHO focusing on improving the captcha or understanding the<br>

> bypass path around the captcha is the best short term path to<br>

> accomplish this.<br>

<br>

I'm pretty sure we have consensus on this already. Blocking accounts<br>

and manual cleanup are only viewed as a temporary workaround while<br>

we plan for a safe upgrade to a more recent MW (and as a<br>

prerequisite, more recent Ubuntu) release so that we can take<br>

advantage of current access control measures and similar mitigation<br>

solutions developed by their community in response to escalating<br>

advancement in defacement and valdalism on Wikipedia and elsewhere.<br>

--<br>

Jeremy Stanley<br>

</blockquote></div>